Künstliche Intelligenz & Cyber Crime

Das Coronavirus bringt einen Digitalisierungsschub. Damit einhergehend ist der Einsatz künstlicher Intelligenz (KI). Für Hacker bringt die stetig wachsende Anzahl von IoT-Geräten, eine unerschöpfliche Zunahme neuer Einfallstore. Wenig verwunderlich, wenn sich diese in Zukunft die KI zur Automatisierung ihrer Angriffe zu Nutze machen.

Viele IoT Geräte haben keinen IoT-Security-Standard und lassen sich auch nicht updaten. Wer das sagt ist Derek Manky – Chief Security bei www.fortinet.com. Bereits 2015 wurde darauf hingewiesen, dass sich im IoT die Hacker-Angriffe auf physische Ziele ausweiten. Dazu gehören u.a. Infrastruktur- und Industrieanlagen, Haustechnik, Mensch-Maschine-Schnittstellen.

Dank Automatisierung können Hacker die Sicherheitslücken schneller finden und ausnutzen. Der Einsatz von AI bei Swarm-Bots bringt auch der Hackergemeinschaft ganz neue Möglichkeiten. Manky bringt das Beispiel, wonach z.B. ein Angreifer einen Netzspeicher (NAS) und einen Drucker in ein Bot verwandelt. Beide infizierten Geräte sehen nur einen bestimmten Teil des Unternehmensnetzes. In der Folge tauschen sie sich gegenseitig über ihre Beobachtungen aus, lernen voneinander und arbeiten danach zusammen.

Wenn KI-Systeme auch zur Abwehr von Attacken eingesetzt werden, entsteht ein solcher “Krieg” zwischen KI-Systemen in Sekundenbruchteilen. Ein Chance darauf zu reagieren gibt es nicht und es kann sein, dass dieser Kampf bereits vorüber ist,  bevor er bemerkt wird.

Früher waren die Zeitfenster für Angriffe viel länger. Heute reduziert sich das dank Automatisierung auf Minuten und mit KI sowie Machine Learning auf Millisekunden, wenn nicht noch schneller.

Aus Datenschutzrecht und auch Vertragsrecht folgen Schutzpflichten, die erfüllt werden müssen. Wichtig dabei ist die Beweislast. So hat die betroffene Firma aufzuzeigen, dass die Daten adäquat gesichert sind, wozu der Einsatz der notwendigen Software zählt. Ist der Hacker im System, so ist das ein Zeichen, dass die Schutzmechanismen versagt haben.

In der Supply Chain, wenn die Daten international durch viele Hände gehen, wird es schon schwieriger. Dort stellt sich die Frage nach dem geltenden Datenschutzniveau, da z.B. in China diese anders sind als in der Schweiz. Auch dort muss das betroffene Unternehmen/Behörde nachweisen, dass das erforderliche Schutzniveau erfüllt ist.

 Die Frage nach dem geltenden Datenschutzniveau stellt sich dort. Ist ja z.B. in China anders als in der Schweiz. Zwar muss auch dort der Betroffene nachweisen, das er das erforderliche Schutzniveau erfüllt hat – aber welches ist das? Deswegen sollte man unbedingt die Datenschutz-Anforderungen vertraglich klären. Bei Bedarf stehen wir gerne zur Verfügung.

Cycle Time Automobilindustrie

Cycle Time Automobilindustrie am Beispiel Ford Motor

Aktuell kann Ford weder die bestätigten Lieferzeiten einhalten noch verbindliche Nachliefertermine angeben.

Wie die meisten Automobilhersteller, hat auch Ford Motor in den 80er Jahren eine grössere Anzahl von „Change“-Projekten initialisiert mit dem Ziel, die Kosten zu senken und die Qualität zu erhöhen. Nur wenige dieser Programme waren nachhaltig. Meistens wurden solche Projekte noch während der Projektphase durch neue Projekte abgelöst, weil die erwarteten Resultate auf dem Papier noch besser waren.

#Ford Motor war damals der Meinung, dass die Reduktion der Durchlaufzeit (Cycle Time) die Basis für die meisten Verbesserungen ist.

Bereits vor über 10 Jahren haben viele Automobilhersteller Geld verloren. Mit Hilfe von Lean Methoden und japanischen Experten wurden, nicht ohne Erfolg, die #Produktionsprozesse verbessert, welche aber nicht zur gewünschten Profitverbesserung geführt haben. Sicher ein Grund war, dass ein Auto im Durchschnitt innert 11 Stunden produziert wurde. Die #Durchlaufzeit von der Bestellung bis zur Auslieferung war jedoch rund 40 Tage.

Mit Unterstützung des Department of Industry (DTI-UK) und des Engineering and Physical Sciences Research Council (EPSRC) wurde zwischen 1999 und 2001 ein Forschungsprojekt u.a. mit Beteilung von Ford Motor gestartet, um die #Cycle Time sprich von Bestellung bis Auslieferung auf 3 Tage zu reduzieren.

Build To Order in 3 Tagen mag ein sehr ambitiöses Vorhaben sein. 5 Tage wären schon realistischer. Dass Ford aber heute noch nicht in der Lage ist, bestätigte Liefertermine von 120 Tagen einzuhalten, geschweige einen Nachliefertermin zu bestätigen, zeigt, dass in den letzten 10 Jahren wenig passiert ist.

In Deutschland sollen in den nächsten Jahren in der Automobilindustrie mindestens 70‘000 Arbeitsplätze wegfallen. Treiber sind Investitionen in Milliardenhöhe für die Entwicklung in die Elektromobilität und entsprechend selbstfahrender Autos. Unterstützt durch „künstliche Intelligenz“ (KI) sollen Prozesse und Produkte flexibler und effizienter werden.

Immer mehr Firmen suchen die Lösung ihrer Probleme in der #Digitalisierung. So auch Ford, denn gem. W. Kopplin – Geschäftsführer Marketing und Vertrieb Ford Deutschland, werden die Chancen der Digitalisierung immer noch unterschätzt. Dass die Digitalisierung in der Praxis noch einen schweren Stand hat, wird uns täglich vor Augen geführt.

Es gibt aber auch Entwickler, welche die Problematik erkannt haben. So meint M. Cyankiewicz – Firma Young Digitals «Digitale Produktentwicklung fokussiert sich leider immer noch vorwiegend auf die reine Umsetzung bauchgetriebener Ideen, ohne sicherzustellen, ob es überhaupt ein Problem löst». Oder A. Gerauer von Tickaroo «Der Machine Learning-Hype geht weiter – doch die Frage stellt sich, inwiefern die Modelle auch halten, was sie versprechen. Im Trainingszenario liefern sie oft die gewünschten Resultate, in der Praxis zeigen sich aber immer wieder Schwächen.»

Wie hat es schon Grady Booch, ein Pionier in object-oriented-modelling, gesagt

A fool with a tool is still a fool”

Wer bis heute nicht in der Lage war seine Prozesse zu optimieren, die Durchlaufzeiten zu senken und Transparenz zu schaffen, der wird auch mit der Digitalisierung erheblich Mühe haben.

Beat K. Schlumpf


1 2 3 4 5